iptables-restore

Ответить
Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

iptables-restore

Сообщение Алзим » 19 авг 2016, 10:52

Периодически вылезает проблема с iptables-restore
Забивает ядро. Удалить процесс нельзя. Не удаляется даже от рута. Помогает только перезагрузка.
Проба https://linux-hardware.org/?probe=253faa8289
Вложения
Снимок-3.png

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: iptables-restore

Сообщение *d0s » 19 авг 2016, 17:40

Shorewall и iptables настраивали?
Посмотрите через drakxservices присутствует ли в списке iptables-restore?

Код: Выделить всё

# systemctl iptables-restore disable
или

Код: Выделить всё

# systemctl iptables-restore stop

Код: Выделить всё

# /sbin/chkconfig iptables-restore off
или

Код: Выделить всё

# /etc/init.d/iptables-restore stop
или

Код: Выделить всё

# service iptables-restore stop

Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: iptables-restore

Сообщение Алзим » 20 авг 2016, 04:10

Сейчас у меня пишет так:

Код: Выделить всё

ROSA alzim # systemctl status iptables-restore
● iptables-restore.service
   Loaded: not-found (Reason: No such file or directory)
   Active: inactive (dead)
Но, как я понял из информации в сети. Этот процесс запускается чтобы установить правила.
И я не хочу на всегда его отрубить. Это же защита.

А вы немного неправильно команды написали. :oops:
systemd

Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: iptables-restore

Сообщение Алзим » 20 авг 2016, 04:19

*d0s писал(а):Shorewall и iptables настраивали?
Нет.
Система новая и я ничего не трогал.
Но, я ставил систему со старым Хомяком.
И опять же, я не помню чтобы я правил iptables в старой системе.

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

Re: iptables-restore

Сообщение *d0s » 20 авг 2016, 05:32

Алзим писал(а):Этот процесс запускается чтобы установить правила.
Может восстановить, а не установить?
Алзим писал(а):А вы немного неправильно команды написали.
Потому что в тот момент пользовался другой ОС.

Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: iptables-restore

Сообщение Алзим » 20 авг 2016, 05:53

*d0s писал(а): Может восстановить, а не установить?
А вот тут я не знаю. :oops:
Тут надо хорошо знать русский язык. :)
Но, пусть будет по вашему:
Утилита iptables-restore используется для восстановления (загрузки) набора правил, который ранее был сохранен утилитой iptables-save. Набор правил утилита получает со стандартного ввода и не может загружать его из файла напрямую.
http://voxlink.ru/knowledge-base/curric ... s-protect/

К тому же, это не решает проблемы.
Я с вами полностью согласен, что надо писать правильно. Но, от этого у меня не перестанет виснуть компьютер.
И насколько я помню, я никаких правил не писал в iptables. И просто удалить iptables мне неинтересно.
Я не верю в вирусы для Линукса, но iptables удалять не хочу. Мне интересно его починить.

З.Ы. Утилита восстанавливает правила, что бы их установить. :)

*d0s
Сообщения: 953
Зарегистрирован: 26 апр 2015, 18:11
Operating system: OS X

iptables-restore

Сообщение *d0s » 21 авг 2016, 06:23

Судя по логам зачинщик - shorewall.
http://hw.rosalinux.ru/?probe=253faa828 ... ctl_status

Код: Выделить всё

shorewall.service
           │ │ ├─3634 /bin/sh /sbin/shorewall start
           │ │ ├─4085 /bin/sh /var/lib/shorewall/.start -V 1 -R restore start
           │ │ └─4125 /sbin/iptables-restore
http://hw.rosalinux.ru/index.php?probe= ... journalctl
http://hw.rosalinux.ru/index.php?probe= ... urnalctl.1

P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices

Код: Выделить всё

# drakxservices
и ещё поменять настройки drakfirewall

Код: Выделить всё

# drakfirewall

Аватара пользователя
Алзим
Сообщения: 4353
Зарегистрирован: 18 июн 2015, 11:57
Operating system: ROSA Desktop Fresh R10
Откуда: Интернет

Re: iptables-restore

Сообщение Алзим » 21 авг 2016, 14:56

*d0s писал(а):
P.S. Маловероятно, но попробуйте перезапустить (или остановить затем запустить) shorewall через drakxservices

Код: Выделить всё

# drakxservices
и ещё поменять настройки drakfirewall

Код: Выделить всё

# drakfirewall
Хорошо. Когда процесс снова зависнет, попробую.

Ответить